REDES DE TELECOMUNICACIONES

SPANNING TREE PROTOCOL (STP)

ETHERCHANNEL

Ing. Erik Zerpa

MW/RAN Specialist Implementation Engineer
Spanning Tree Protocol

STP asegura que exista sólo una ruta lógica entre todos los destinos de la
red, al realizar un bloqueo de forma intencional a aquellas rutas redundantes
que puedan ocasionar un bucle.

Se considera que un puerto está bloqueado cuando no se permite que

entren o salgan datos de usuario por ese puerto. Esto no incluye las tramas
de unidad de datos de protocolo puente (BPDU) utilizadas por STP para
evitar bucles.

El bloqueo de las rutas redundantes es fundamental para evitar bucles en la

red. Las rutas físicas aún existen para proporcionar la redundancia, pero las
mismas se deshabilitan para evitar que se generen bucles.

Si alguna vez la ruta es necesaria para compensar la falla de un cable de red

o de un switch, STP vuelve a calcular las rutas y desbloquea los puertos
necesarios para permitir que la ruta redundante se
active.
Spanning Tree Protocol

STP evita que ocurran bucles mediante la configuración de una ruta sin bucles
a través de la red, con puertos “en estado de bloqueo” ubicados
estratégicamente.

Los switches que ejecutan STP pueden compensar las fallas mediante el
desbloqueo dinámico de los puertos bloqueados anteriormente y el permiso
para que el tráfico se transmita por las rutas alternativas.

Una BPDU es una trama de mensaje que intercambian los switches para STP.

Cada BPDU contiene un BID que identifica al switch que envió la BPDU.

El BID contiene un valor de prioridad, la dirección MAC del switch emisor y una
ID de sistema extendido optativa.

El valor de BID más bajo lo determina la combinación de estos tres campos.

Spanning Tree Protocol - Funcionamiento
Spanning Tree Protocol

La versión IEEE 802.1D de STP utiliza el algoritmo de árbol de expansión

(STA) para determinar qué puertos de switch de una red se deben colocar
en estado de bloqueo y evitar que ocurran bucles.

El STA designa un único switch como puente raíz y lo utiliza como punto
de referencia para todos los cálculos de rutas.

El puente raíz (el switch S1) se elige mediante un proceso de elección.

Todos los switches que comparten STP intercambian tramas de BPDU para
determinar el switch que posee el menor ID de puente (BID) en la red.

El switch con el menor BID se transforma en el puente raíz en forma

automática según los cálculos del STA.

El STA tiene en cuenta tanto los costos de ruta como de puerto cuando
determina qué puertos bloquear.
Spanning Tree Protocol – Puente Raiz

El puente raíz sirve como punto de referencia para todos los cálculos de
árbol de expansión para determinar las rutas redundantes que deben
bloquearse. Un proceso de elección determina el switch que se transforma
en el puente raíz.

Todos los switches del dominio de difusión participan del proceso de

elección. Una vez que el switch arranca, comienza a enviar tramas BPDU
cada dos segundos. Estas BPDU contienen el BID del switch y la ID de raíz.

A medida que los switches reenvían sus tramas BPDU, los switches
adyacentes en el dominio de difusión leen la información de la ID de raíz de
las tramas BPDU. Si la ID de raíz que se recibe de una BPDU es inferior a la ID
de raíz del switch receptor, este switch actualiza su ID de raíz e identifica al
switch adyacente como puente raíz.

Es posible tener varios puentes raíz diferentes. Si todos los puertos de todos
los switches pertenecen a la VLAN 1, solo se da una instancia de árbol de
expansión. La ID de sistema extendido cumple una función en la
determinación de las instancias de árbol de expansión.
Spanning Tree Protocol – Funciones de los Puertos

Puertos raíz: Los puertos de switch más cercanos al puente raíz. En la

ilustración, el puerto raíz en el S2 es F0/1, configurado para el enlace
troncal entre el S2 y el S1. El puerto raíz en el S3 es F0/1, configurado
para el enlace troncal entre el S3 y el S1. Los puertos raíz se seleccionan
por switch.

Puertos designados: Todos los puertos que no son raíz y que aún
pueden enviar tráfico a la red. En la ilustración, los puertos de switch
(F0/1 y F0/2) en el S1 son puertos designados. El puerto F0/2 del S2
también está configurado como puerto designado. Los puertos
designados se seleccionan por enlace troncal. Si un extremo de un enlace
troncal es un puerto raíz, el otro extremo es un puerto designado. Todos
los puertos en el puente raíz son puertos designados.
Spanning Tree Protocol – Funciones de los Puertos

Puertos alternativos y de respaldo: Los puertos alternativos y

de respaldo están configurados en estado de bloqueo para
evitar bucles. En la ilustración, el STA configuró el puerto F0/2
en el S3 en la función alternativa. El puerto F0/2 en el S3 está
en estado de bloqueo. Los puertos alternativos se seleccionan
solo en los enlaces troncales en los que ninguno de los
extremos es un puerto raíz. Observe en la ilustración que solo
un extremo del enlace troncal está bloqueado. Esto permite
una transición más rápida al estado de reenvío, cuando es
necesario. (Los puertos en estado de bloqueo solo entran en
acción cuando hay dos puertos en el mismo switch conectados
entre sí mediante un hub o un único cable).

Puertos deshabilitados: Un puerto deshabilitado es un puerto

de switch que está desactivado.
Spanning Tree Protocol – Proceso del BPDU
Spanning Tree Protocol – Proceso del BPDU
Spanning Tree Protocol – Proceso del BPDU
Spanning Tree Protocol – Proceso del BPDU
Spanning Tree Protocol – Protocos de Expansion

STP: asume una instancia de árbol de expansión IEEE 802.1D para toda la red enlazada,
independientemente de la cantidad de VLAN. Debido a que solo hay una instancia, los
requisitos de CPU y de memoria para esta versión son menos que para el resto de los
protocolos.

Sin embargo, dado que solo hay una instancia, también hay solo un puente raíz y un árbol. El
tráfico para todas las VLAN fluye por la misma ruta, lo que puede provocar flujos de tráfico
poco óptimos. Debido a las limitaciones de 802.1D, la convergencia de esta versión es lenta.

PVST+: es una mejora de Cisco de STP que proporciona una instancia diferente de la
implementación de Cisco de 802.1D para cada VLAN que se configura en la red.

La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro

BPDU, la protección de raíz y la protección de bucle. La creación de una instancia para cada
VLAN aumenta los requisitos de CPU y de memoria, pero admite los puentes raíz por VLAN.
Este diseño permite la optimización del árbol de expansión para el tráfico de cada VLAN. La
convergencia de esta versión es similar a la convergencia de 802.1D. Sin embargo, la
convergencia es por VLAN.
Spanning Tree Protocol – Protocos de Expansion

RSTP (o IEEE 802.1w): es una evolución del árbol de expansión que proporciona una
convergencia más rápida que la implementación original de 802.1D.

Esta versión resuelve varios problemas de convergencia, pero dado que aún proporciona una
única instancia de STP, no resuelve los problemas de flujo de tráfico poco óptimo. Para admitir
una convergencia más rápida, los requisitos de uso de CPU y de memoria de esta versión son
apenas más exigentes que los de CTS, pero menos que los de RSTP+.

PVST+ rápido: es una mejora de Cisco de RSTP que utiliza PVST+. Proporciona una instancia
de 802.1w distinta por VLAN. La instancia aparte admite PortFast, la protección BPDU, el filtro
BPDU, la protección de raíz y la protección de bucle.

Esta versión resuelve tanto los problemas de convergencia como los de flujo de tráfico poco
óptimo. Sin embargo, esta versión tiene los requisitos de CPU y de memoria más exigentes.
Spanning Tree Protocol – Características

Es importante distinguir entre el estándar IEEE 802.1D-1998 antiguo (y anteriores) y el estándar

IEEE 802.1D-2004. IEEE 802.1D-2004 incorpora la funcionalidad de RSTP, mientras que IEEE
802.1D-1998 se refiere a la implementación original del algoritmo de árbol de expansión. Los
switches Cisco más modernos que ejecutan versiones más actuales del IOS, como los switches
Catalyst 2960 que poseen el IOS 15.0, ejecutan PVST+ de manera predeterminada pero
incorporan muchas especificaciones de IEEE 802.1D-1998 en este modo (como los puertos
alternativos en lugar de los puertos no designados de antes).
PVST+

El balanceo de carga puede funcionar de forma óptima.

Una instancia de árbol de expansión para cada VLAN que se mantiene puede significar un gran desperdicio
de ciclos de CPU para todos los switches en la red (además del ancho de banda que se utiliza en cada
instancia para enviar su propia BPDU). Esto solo representaría un problema si se configurara una gran
cantidad de redes VLAN.

Con PVST+, un puerto de enlace troncal en un switch puede bloquear una VLAN sin bloquear otras. PVST+
se puede utilizar para implementar el balanceo de carga de capa 2. Debido a que cada VLAN ejecuta una
instancia de STP distinta, los switches en un entorno PVST+ requieren un mayor procesamiento de CPU y
un mayor consumo de ancho de banda de BPDU que la implementación de CST tradicional de STP.
PVST+

En un entorno PVST+, los parámetros de árbol de

expansión se pueden ajustar para que la mitad de las VLAN
reenvíen en cada enlace troncal de uplink. En la ilustración,
el puerto F0/3 en el S2 es el puerto de reenvío para la
VLAN 20, y el F0/2 en el S2 es el puerto de reenvío para la
VLAN 10.

Esto se logra mediante la configuración de un switch como

puente raíz para la mitad de las VLAN en la red y de un
segundo switch como puente raíz para la otra mitad de las
VLAN. En la ilustración, el S3 es el puente raíz para la VLAN
20, y el S1 es el puente raíz para la VLAN 10.

Si hay varios puentes raíz STP por VLAN, se aumenta la

redundancia en la red.
PVST+

Para cada VLAN en una red conmutada, PVST+ sigue cuatro pasos para proporcionar una topología de red lógica
sin bucles:

1. Elegir un puente raíz: solo un switch puede funcionar como puente raíz (para una determinada VLAN). El
puente raíz es el switch con la menor ID de puente. En el puente raíz, todos los puertos son puertos designados
(en particular, los que no son puertos raíz).

2. Seleccionar el puerto raíz en cada puerto que no es raíz: STP establece un puerto raíz en cada puente que no
es raíz. El puerto raíz es la ruta de menor costo desde el puente que no es raíz hasta el puente raíz, que indica la
dirección de la mejor ruta hacia el puente raíz.
Generalmente, los puertos raíz están en estado de reenvío-

3. Seleccionar el puerto designado en cada segmento: STP establece un puerto designado en cada enlace. El
puerto designado se selecciona en el switch que posee la ruta de menor costo hacia el puente raíz. Por lo
general, los puertos designados están en estado de reenvío y reenvían el tráfico para el segmento.

4. El resto de los puertos en la red conmutada son puertos alternativos: en general, los puertos alternativos se
mantienen en estado de bloqueo para romper la topología de bucle de forma lógica. Cuando un puerto está en
estado de bloqueo, no reenvía tráfico pero puede procesar los mensajes BPDU recibidos.
PVST+ rapido

La mayoría de los parámetros no se modificaron, de modo que los

usuarios familiarizados con STP pueden configurar el nuevo
protocolo con facilidad. PVST+ rápido es, simplemente, la
implementación de Cisco de RSTP por VLAN. Con PVST+ rápido, se
ejecuta una instancia de RSTP independiente para cada VLAN.

En la ilustración, se muestra una red que ejecuta RSTP. El S1 es el

puente raíz con dos puertos designados en estado de reenvío. RSTP
admite un nuevo tipo de puerto: el puerto F0/3 en el S2 es un
puerto alternativo en estado de descarte. Observe que no existen
puertos bloqueados. RSTP no posee el estado de puerto de bloqueo.
RSTP define los estados de puertos como de descarte, aprender o
enviar.

RSTP aumenta la velocidad de recálculo del árbol de expansión cuando cambia la topología de la red de la Capa 2.
RSTP puede lograr una convergencia mucho más rápida en una red configurada en forma adecuada, a veces sólo en
unos pocos cientos de milisegundos. RSTP redefine los tipos de puertos y sus estados. Si un puerto está configurado
como puerto alternativo o de respaldo, puede cambiar automáticamente al estado de reenvío sin esperar a que
converja la red.
PVST+ rapido

RSTP es el protocolo preferido para evitar los bucles de Capa 2 en un entorno de red conmutada. La mayoría de las
diferencias se establecieron con las mejoras del estándar 802.1D original exclusivas de Cisco. Estas mejoras, como las
BPDU que transportan y envían información acerca de las funciones de los puertos sólo a los switches vecinos, no
requieren configuración adicional y por lo general poseen un mejor rendimiento que las versiones anteriores propiedad de
Cisco. Ahora son transparentes y se integran al funcionamiento del protocolo.

Las mejoras al estándar 802.1D original exclusivas de Cisco, como UplinkFast y BackboneFast, no son compatibles con
RSTP.

RSTP (802.1w) reemplaza al estándar 802.1D original y, al mismo tiempo, mantiene la compatibilidad con versiones
anteriores. Se mantiene la mayor parte de la terminología del estándar 802.1D original, y la mayoría de los parámetros no
se modificaron. Además, 802.1w se puede revertir al estándar 802.1D antiguo para interoperar con switches antiguos por
puerto.

RSTP mantiene el mismo formato de BPDU que el estándar IEEE 802.1D original, excepto que el campo Versión está
establecido en 2 para indicar el protocolo RSTP y el campo Indicadores utiliza los 8 bits.

RSTP puede confirmar de manera activa que un puerto puede sufrir una transición segura al estado de enviar sin
depender de ninguna configuración de temporizadores.
PVST+ rapido

La implementación de Cisco de RSTP, PVST+ rápido, conserva la palabra clave PortFast mediante el comando spanning-
tree portfast para la configuración de puertos de perímetro. Esto hace que la transición de STP a RSTP se dé sin
inconvenientes.

En la figura 1, se muestran ejemplos de puertos que se pueden configurar como puertos de perímetro. En la figura 2, se
muestran ejemplos de puertos que no son de perímetro.
Prioridad del puente del Switch

Método 1

Para asegurar que un switch tenga el valor de prioridad de puente más

bajo, utilice el comando spanning-tree vlan id-vlan root primary en el
modo de configuración global. La prioridad para el switch está establecida
en el valor predefinido 24576 o en el múltiplo más alto de 4096, menos
que la prioridad del puente más baja detectada en la red.

Si se desea otro puente raíz, utilice el comando spanning-tree vlan id-vlan

root secondary del modo de configuración global. Este comando
establece la prioridad para el switch en el valor predeterminado 28672.
Esto asegura que el switch alternativo se convierta en el puente raíz si
falla el puente raíz principal. Se supone que el resto de los switches en la
red tienen definido el valor de prioridad predeterminado 32768.

En la figura 1, el S1 se asignó como puente raíz principal mediante el

comandospanning-tree vlan 1 root primary, y el S2 se configuró como
puente raíz secundario mediante el comando spanning-tree vlan 1 root
secondary.
Priodidad del puente del Switch

Método 2

Otro método para configurar el valor de prioridad del puente es

utilizar el comandospanningtree vlan id-vlanpriority valor del modo
de configuración global. Este comando da un control más detallado del
valor de prioridad del puente. El valor de prioridad se configura en
incrementos de 4096 entre 0 y 61440.

En el ejemplo, se asignó el valor de prioridad de puente 24576 al S3

mediante el comando spanning-tree vlan 1 priority 24576.

Para verificar la prioridad del puente de un switch, utilice el comando

show spanning-tree. En la figura 2, la prioridad del switch se
estableció en 24576. Además, observe que el switch está designado
como puente raíz para la instancia de árbol de expansión. Utilice el
verificador de sintaxis de la figura 3 para configurar los switches S1, S2
y S3.
EtherChannel

EtherChannel es una forma de agregación de enlaces que se utiliza en las redes

conmutadas.

La agregación de enlaces permite que el administrador aumente el ancho de banda

entre los dispositivos mediante la creación de un enlace lógico compuesto de
varios enlaces físicos.

El enlace EtherChannel se ve como un enlace lógico que utiliza una interfaz

EtherChannel. La mayoría de las tareas de configuración se realizan en la interfaz
EtherChannel en lugar de en cada puerto individual, lo que asegura la coherencia
de configuración en todos los enlaces.

Por último, la configuración de EtherChannel aprovecha el balanceo de carga entre

los enlaces que forman parte del mismo EtherChannel y, según la plataforma de
hardware, se pueden implementar uno o más métodos de balanceo de carga
EtherChannel

El EtherChannel depende de los puertos de switch existentes. No es necesario actualizar el enlace a una conexión más
rápida y más costosa para tener más ancho de banda.

El balanceo de carga ocurre entre los enlaces que forman parte del mismo EtherChannel. Según la plataforma de
hardware, se pueden implementar uno o más métodos de balanceo de carga. Estos métodos incluyen balanceo de
carga de la MAC de origen a la MAC de destino o balanceo de carga de la IP de origen a la IP de destino, a través de
enlaces físicos.

Crea una agregación que se ve como un único enlace lógico. Cuando existen varios grupos EtherChannel entre dos
switches, STP puede bloquear uno de los grupos para evitar los bucles de switching. Cuando STP bloquea uno de los
enlaces redundantes, bloquea el EtherChannel completo. Esto bloquea todos los puertos que pertenecen a ese enlace
EtherChannel. Donde solo existe un único enlace EtherChannel, todos los enlaces físicos en el EtherChannel están
activos, ya que STP solo ve un único enlace (lógico).

Proporciona redundancia, ya que el enlace general se ve como una única conexión lógica. Además, la pérdida de un
enlace físico dentro del canal no crea ningún cambio en la topología, por lo que no es necesario volver a calcular el
árbol de expansión.
Suponiendo que haya por lo menos un enlace físico presente, el EtherChannel permanece en funcionamiento, incluso si
su rendimiento general disminuye debido a la pérdida de un enlace dentro del EtherChannel.
EtherChannel - PAgP

PAgP es un protocolo exclusivo de Cisco que ayuda en la creación automática de enlaces EtherChannel.
Cuando se configura un enlace EtherChannel mediante PAgP, se envían paquetes PAgP entre los puertos
aptos para EtherChannel para negociar la formación de un canal. Cuando PAgP identifica enlaces Ethernet
compatibles, agrupa los enlaces en un EtherChannel. El EtherChannel después se agrega al árbol de
expansión como un único puerto.

PAgP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y asegurarse de que los
enlaces sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario.
En la ilustración, se muestran los modos para PAgP.

Encendido: este modo obliga a la interfaz a proporcionar un canal sin PAgP. Las interfaces configuradas en
el modo encendido no intercambian paquetes PAgP.

PAgP deseado: este modo PAgP coloca una interfaz en un estado de negociación activa en el que la interfaz
inicia negociaciones con otras interfaces al enviar paquetes PAgP.

PAgP automático: este modo PAgP coloca una interfaz en un estado de negociación pasiva en el que la
interfaz
EtherChannel
EtherChannel - LACP

LACP forma parte de una especificación IEEE (802.3ad) que permite agrupar varios puertos físicos para formar un
único canal lógico. LACP permite que un switch negocie un grupo automático mediante el envío de paquetes LACP
al peer. Realiza una función similar a PAgP con EtherChannel de Cisco.

LACP proporciona los mismos beneficios de negociación que PAgP. LACP ayuda a crear el enlace EtherChannel al
detectar la configuración de cada lado y al asegurarse de que sean compatibles, de modo que se pueda habilitar el
enlace EtherChannel cuando sea necesario. En la ilustración, se muestran los modos para LACP.

Encendido: este modo obliga a la interfaz a proporcionar un canal sin LACP. Las interfaces configuradas en el modo
encendido no intercambian paquetes LACP.

LACP activo: este modo LACP coloca un puerto en estado de negociación activa. En este estado, el puerto inicia
negociaciones con otros puertos mediante el envío de paquetes LACP.

LACP pasivo: este modo LACP coloca un puerto en estado de negociación pasiva. En este estado, el puerto
responde a los paquetes LACP que recibe, pero no inicia la negociación de paquetes LACP.
EtherChannel
EtherChannel

Las siguientes pautas y restricciones son útiles para configurar EtherChannel:

Soporte de EtherChannel: todas las interfaces Ethernet en todos los

módulos deben admitir EtherChannel, sin necesidad de que las interfaces
sean físicamente contiguas o estén en el mismo módulo.

Velocidad y dúplex: configure todas las interfaces en un EtherChannel para

que funcionen a la misma velocidad y en el mismo modo dúplex, como se
muestra en la ilustración.

Coincidencia de VLAN: todas las interfaces en el grupo EtherChannel se

deben asignar a la misma VLAN o se deben configurar como enlace troncal,
lo que también se muestra en la ilustración.

Rango de VLAN: un EtherChannel admite el mismo rango permitido de VLAN

en todas las interfaces de un EtherChannel de enlace troncal. Si el rango
permitido de VLAN no es el mismo, las interfaces no forman un
EtherChannel, incluso si se establecen en modo automático o deseado.